CASE16(ランサムウェアによるサイバー攻撃)
CASE16(ランサムウェアによるサイバー攻撃)
Embedded Files
【概要】深夜,看護師がパソコンの画面とプリンタに英文が出力されていることを発見した.不審に思った看護師は,事務に連絡し,状況の確認を依頼した.調査の結果,電子カルテを含む院内システム全体が,ランサムウェア攻撃により使用不能となっていることが判明した.復旧を試みるも失敗し,翌日からの診療では,外来患者の新規受付を停止することになった.また,電子カルテが利用できないため,やむを得ず紙カルテを使用して対応したが,通常診療が全面再開するまで約2か月間を要した.
学びのポイント(看護師(発見者)として何をすべきか)
学びのポイント(看護師(発見者)として何をすべきか)
今回は,ランサムウェアによるサイバー攻撃について取り上げます.ランサムウェアとは,PC上のファイルを暗号化し使用できない状態にしたうえで,復旧と引き換えに身代金を要求するマルウェア(悪意のあるソフトウェア)です.この事例では,組織を標的にしたランサムウェア攻撃が行われ,ファイアウォールなどのセキュリティ機器の脆弱性を悪用されて内部のネットワークに侵入されたことが原因と考えられています.
ランサムウェア対策としては,セキュリティ機器やOS,アプリケーションの脆弱性を放置せず,定期的な修正プログラムの適用や設定の見直しが必要です.ただし,組織を狙ったものに関しては,主に院内のシステム担当者が中心となって行うべき業務となります.
ここでは,ランサムウェアにより想定される被害を解説し,被害の発見者(看護師などの臨床スタッフ)が,現場でどのように対応すべきかについて考えてみます.
想定される被害と発見者のすべき対応
想定される被害と発見者のすべき対応
読む前に,あなたが発見者だったら,どう対応したか考えてみてください.
【想定される被害】
● 診療データ(患者の個人情報)の漏えい
ランサムウェア攻撃により,ファイルがロックされ読めなくなるだけでなく,攻撃者は身代金を要求し,要求に応じない場合にはデータを公開すると脅迫することもあります.診療情報(患者の個人情報)が公開されるようなことがあると,患者のプライバシー侵害に加え,医療機関の信頼性が大きく損なわれる恐れがあります.
● 電子カルテシステムの障害と診療への影響
医療機関がサイバー攻撃を受けると,電子カルテシステムが使用できなくなることがあります.この場合,患者の診療情報にアクセスできなくなり,診療の停止や遅延が発生します.また,代替手段として紙カルテを使用せざるを得なくなり,医療サービスの提供に深刻な影響を与える可能性があります.
● その他のシステムや医療機器の機能停止
ランサムウェア攻撃は,電子カルテシステムだけでなく,病院内の他のシステムや医療機器にも影響を及ぼす可能性があります.これにより,検査機器や医療機器が正常に動作しなくなり,診療の質が低下するほか,患者の安全にも影響を与える可能性があります.
【発見者がすべき対応】
● ネットワークを切断する
ランサムウェア攻撃を発見した場合,まず発見した機器を院内ネットワークから切断すること(LANケーブルを抜く,WiFiをオフにする)が重要です.この対応が,攻撃の拡大を防ぎ,他のシステムやデータへの被害を最小限に抑えます.
● システム担当者に連絡をする
直ちにシステム担当者に連絡します.システム担当者が攻撃の詳細を確認し,必要な対応を迅速に開始できるよう,現在の状況(発見した場所,メッセージの内容など)を伝えます.
● 診療や患者への影響を確認する
電子カルテシステムをはじめ,医療機器もネットワークに接続されているものがあるため,ランサムウェア攻撃がこれらに影響を与えていないかを確認することが必要です.
さらに学ぶ(サイバーセキュリティ関連サイト)
さらに学ぶ(サイバーセキュリティ関連サイト)
さらに学びを深めてみましょう.
これまで説明してきたように,ランサムウェアによるサイバー攻撃は被害が大きく,深刻な状況を引き起こす可能性が高いです.そのため,国をはじめとした様々な機関が情報を提供しています.以下のサイトでは,サイバーセキュリティ対策に関する有益な情報を得ることができます.
【参考文献】
つるぎ町立半田病院 コンピュータウイルス感染事案有識者会議調査報告書(令和4年6月7日)
更新日:2025.1.14
Page updated
Report abuse